Visão Geral das Políticas de Alerta no Microsoft Purview
Introdução
As políticas de alerta no Microsoft Purview são uma ferramenta essencial para monitorar e gerenciar atividades que podem representar riscos de segurança ou conformidade dentro de uma organização. Elas permitem que os administradores configurem alertas para atividades específicas, garantindo que ações apropriadas possam ser tomadas rapidamente quando necessário1.
Como Funcionam as Políticas de Alerta
As políticas de alerta funcionam monitorando atividades de usuários e administradores que correspondem às condições definidas em uma política de alerta. Quando uma atividade corresponde a essas condições, um alerta é gerado e pode ser visualizado no painel de alertas do Microsoft Purview Compliance Portal ou do Microsoft Defender Portal1.
!Painel de Alertas
Configuração de Políticas de Alerta
- Criação de uma Política de Alerta:
- Passo 1: Acesse o Microsoft Purview Compliance Portal ou o Microsoft Defender Portal.
- Passo 2: Navegue até a seção de políticas de alerta e clique em “Adicionar” para criar uma nova política.
- Passo 3: Defina as condições que irão disparar o alerta, como atividades específicas de usuários ou administradores1.
- Configurações da Política de Alerta:
- Categoria de Alerta: Classifique os alertas gerados pela política.
- Aplicação da Política: Aplique a política a todos os usuários ou a um grupo específico.
- Nível de Limite: Defina o nível de atividade que deve ser atingido para que um alerta seja disparado.
- Notificações por E-mail: Decida se deseja receber notificações por e-mail quando um alerta for disparado1.
!Configuração de Políticas de Alerta
Tipos de Políticas de Alerta
- Políticas de Alerta Padrão:
- Políticas de Alerta Personalizadas:
Visualização e Gerenciamento de Alertas
Os alertas gerados pelas políticas podem ser visualizados e gerenciados na página de alertas. Os administradores podem filtrar os alertas, definir o status dos alertas para ajudar a gerenciá-los e, em seguida, dispensar os alertas após resolver o incidente subjacente1.
!Visualização de Alertas
Exemplos de Aplicação
- Empresas de Tecnologia:
- Instituições Financeiras:
- Organizações de Saúde:
Casos de Sucesso
- Heathrow Airport:
- Desafio: Necessidade de gerenciar identidades e acessos de forma segura e eficiente.
- Solução: Implementação do Microsoft Entra ID para autenticação e gerenciamento de acesso, melhorando a segurança e a eficiência operacional2.
- Grundfos:
- Desafio: Garantir a conformidade com regulamentos de proteção de dados.
- Solução: Uso do Microsoft Entra ID para descobrir e classificar dados sensíveis, garantindo conformidade e segurança2.
- Illimity:
- Desafio: Gerenciamento de riscos e conformidade em um banco digital.
- Solução: Implementação das ferramentas de eDiscovery e Compliance Manager do Microsoft Entra ID para monitorar e proteger dados sensíveis2.
Conclusão
As políticas de alerta no Microsoft Purview são uma ferramenta poderosa para monitorar e gerenciar atividades que podem representar riscos de segurança ou conformidade. Com a capacidade de configurar alertas personalizados e visualizar atividades suspeitas em tempo real, as organizações podem garantir que suas operações permaneçam seguras e em conformidade com os regulamentos aplicáveis.
2: Overview of Microsoft Purview eDiscovery (Premium) 1: Microsoft Purview Alert Policies

Leave a comment